SQL 伺服器稽核 - Amazon Relational Database Service
SQL 使用資料庫活動串流進行伺服器稽核支援SQL伺服器稽核搭配多可用區域執行個體使用SQL伺服器稽核

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

SQL 伺服器稽核

在 Amazon 中RDS,您可以使用內建的SQL伺服器稽核機制來稽核 Microsoft SQL Server 資料庫。您可以像在現場部署資料庫伺服器上一樣建立稽核與稽核規格。

RDS 會使用您提供IAM的角色,將完成的稽核日誌上傳至 S3 儲存貯體。如果您啟用保留,請在設定的期間內將稽核日誌RDS保留在資料庫執行個體上。

如需詳細資訊,請參閱 Microsoft SQL Server 文件中的伺服器稽核 (資料庫引擎)。 SQL

SQL 使用資料庫活動串流進行伺服器稽核

您可以使用 的資料庫活動串流RDS,將SQL伺服器稽核事件與 Imperva McAfee、 和 的資料庫活動監控工具整合IBM。如需使用 Database Activity Streams for RDS SQL Server 稽核的詳細資訊,請參閱 在 Microsoft SQL Server 中進行稽核

主題

支援SQL伺服器稽核

在 Amazon 中RDS,從 SQL Server 2016 開始,所有版本的SQL伺服器都支援伺服器層級稽核,而 Enterprise 版本也支援資料庫層級稽核。從 SQL Server 2016 (13.x) 開始SP1,所有版本都支援伺服器層級和資料庫層級稽核。如需詳細資訊,請參閱SQL伺服器文件中的伺服器稽核 (資料庫引擎)。 SQL

RDS 支援為SQL伺服器稽核設定下列選項設定。

選項設定 有效值 描述
IAM_ROLE_ARN 格式為 的有效 Amazon Resource Name (ARN)arn:aws:iam::account-id:role/role-name 角色ARN的 IAM,授予您要存放稽核日誌的 S3 儲存貯體存取權。如需詳細資訊,請參閱 中的 Amazon Resource Names (ARNs)AWS 一般參考。
S3_BUCKET_ARN ARN 有效的 格式為 arn:aws:s3:::amzn-s3-demo-bucketarn:aws:s3:::amzn-s3-demo-bucket/key-prefix 您要存放稽核日誌的 ARN S3 儲存貯體的 。
ENABLE_COMPRESSION truefalse * 控制稽核日誌壓縮。預設會啟用壓縮 (設定為 true)。
RETENTION_TIME 0840 SQL 伺服器稽核記錄保留在RDS執行個體上的保留時間 (小時)。預設會停用保留。

搭配多可用區域執行個體使用SQL伺服器稽核

對於多可用區執行個體,將稽核日誌檔案傳送到 Amazon S3 的程序與單一可用區執行個體類似。不過,還是有一些重要的差異。

  • 資料庫稽核規格物件會被複寫到所有節點。

  • 伺服器稽核與伺服器稽核規格不會複寫到次要節點。反之,您必須手動建立或修改它們。

若要從兩個節點擷取伺服器稽核或伺服器稽核規格︰

  1. 在主要節點上建立伺服器稽核或伺服器稽核規格。

  2. 容錯移轉至次要節點,並在次要節點GUID上建立相同名稱的伺服器稽核或伺服器稽核規格。使用 AUDIT_GUID 參數來指定 GUID。